5 dnů

Linux Administration II

Zašlete mi více informací o školení

* pole označená hvězdičkou jsou povinná

Cena: Na vyžádání
Max. počet účastníků: Na vyžádání

Popis školení:

Školení je zaměřeno na prohlubovaní znalostí o systému Red Hat Linux, zejména v oblasti nastavení a údržby vybraných síťových služeb. Mezi ty se řadí instalace konfigurace a správa DNS serveru BIND, LDAP serveru OpenLDAP, HTTP serveru Apache včetně konfigurace virtuálních hostů a napojení na Tomcat server, Squid proxy serveru, Samba serveru a SMTP serverů Sendmail a Postfix včetně ukázky napojení na POP3/IMAP server a přístup k poště pomocí webové aplikace Squirrelmail.

Osnova školení:

Kapitola 1

  • DNS jako lepší možnost jmenných služeb
  • Jmenný prostor
  • Delegace, zóny a resolving
  • Administrace DNS serveru BIND
  • Použití klíče rndc pro správu
  • Nástroje pro testování překladu

Kapitola 2

  • Syntaxe konfiguračního souboru named.conf
  • Použití BIND jako DNS cache
  • Zóny a jejich konfigurační soubory
  • SOA, A, PTR, NS, CNAME a MX záznamy
  • použití $ORIGIN a $GENERATE v konfiguračních souborech

Kapitola 3

  • Subdomény a delegace zón
  • Delegace in-addr.arpa. a RFC 2317

Kapitola 4

  • Použití Views v BIND verze 9
  • Omezení přístupu podle ACL
  • Omezení překladu a transferu zónových souborů
  • Provozování serveru v chroot prostředí
  • Koncept Dynamického DNS a jeho povolení na serveru

Kapitola 5

  • Centrální autentizace
  • Adresářová služba LDAP a její struktura
  • Formát LDIF
  • Zabezpečení protokolu LDAP
  • LDAP implementace
  • Klient LDAP a získávání informací z LDAP databáze

Kapitola 6

  • Komponenty serveru OpenLDAP
  • Konfigurační soubor /etc/openldap/slapd.conf
  • Definice schéma
  • Možnosti backend databáze a její konfigurace pro OpenLDAP
  • Konfigurace záložního LDAP replikačního serveru
  • Kontrola syntaxe konfiguračního souboru

Kapitola 7

  • Správa OpenLDAP
  • Online a Offline manipulace se záznamy
  • LDAP autentizace
  • Nastavení LDAP klienta

Kapitola 8

  • Protokol HTTP
  • Historie a současnost Apache serveru
  • Zabezpečení SSL/HTTPS
  • Konfigurační soubor httpd.conf
  • Modulární architektura Apache
  • Možnosti logování a analýza log souborů pomocí nástroje webalizer

Kapitola 9

  • HTTP virtuální servery vhosts
  • Omezení pro vhosts z pohledu DNS a HTTPS
  • Oddělování vhosts podle IP adresy, jména a portu

Kapitola 10

  • Zabezpečení Apache
  • Delegace administrace pomocí .htaccess
  • Symetrické a asymetrické šifrovací algoritmy
  • Použití certifikátů
  • SSL za použití modulu mod_ssl.so

Kapitola 11

  • Vytváření dynamického HTTP obsahu
  • Instalace, konfigurace a zabezpečení PHP
  • Java servlety a JSP
  • HTTP server Tomcat, instalace a napojení na Apache

Kapitola 12

  • FTP protokol
  • Aktivní a pasivní režim FTP serveru
  • Různé implementace FTP serveru
  • Konfigurace vsftpd pro anonymní přístup

Kapitola 13

  • Squid webproxy server
  • ACL a jejich konfigurace pro Squid
  • Ladění konfigurace, rychlostní omezení pro klienty a monitorování serveru
  • Konfigurace proxy klienta

Kapitola 14

  • SMB jako síťový protokol
  • NetBIOS a NetBEUI
  • Samba server a samba klient
  • Samba konfigurační soubor smb.conf

Kapitola 15

  • Porovnání přístupových práv z pohledu operačních systémů Unix/DOS/Windows
  • Sdílení domovských adresářů a tiskáren
  • Omezení přístupu a provozování Samba serveru v režimu Share nebo User
  • Databáze hesel smbpasswd

Kapitola 16

  • SMTP protokol a jeho terminologie
  • Zabezpečení pomocí SMTP AUTH a SMTP STARTTLS

Kapitola 17

  • Seznámení se Sendmail SMTP server
  • Configurační soubory serveru Sendmail
  • Omezeni přistupu k serveru Sendmail
  • Nastavení zabezpečení SMTP komunikace pomocí SMTP AUTH a SMTP STARTTLS

Kapitola 18

  • Architektura a komponenty poštovního serveru Postfix
  • Konfigurační soubory master.cf a main.cf
  • Nastavení virtuálních domén
  • Pokročilé možnosti filtrování
  • Nástroje pro konfiguraci a správu serveru Postfix
  • Logování a analýza logu serveru Postfix
  • Provozování v chroot jail prostředí
  • Nastavení zabezpečení komunikace pomocí SMTP AUTH a SMTP STARTTLS
  • Nastavení klienta pro použití zabezpečené komunikace

Kapitola 19

  • Filtrování mailů
  • Použití nástroje SpamAssassin
  • Filter serveru Sendmail (milter)
  • Filtrovaní mailů s použitím Amavisd-new
  • Přístup k doručeným mailům pomocí protokolů POP3/IMAP
  • Dovecot POP3/IMAP server
  • Cyrus POP3/IMAP server
  • Webová aplikace Squirrelmail

V případě zájmu nás můžete kontaktovat:

Další informace o školeních je možné získat na e-mailové adrese: skoleni@4safety.cz.